我正在研究如何将AntiSamy与CQ5集成。到目前为止，我的步骤是：


检查CQ实例是否在此CRX路径/libs/cq/xssprotection/config.xml处包含一个文件，该文件定义了AntiSamy的配置。
下载3rd-party bundle (esapi 2.0GA)并将其安装到CQ。此步骤之后，捆绑软件处于installed状态（不是active）。
要激活上面的捆绑软件，我安装了以下依赖项列表：


AntiSamy v1.4.5_1
Commons BeanUtils v1.8.3_2
Commons Configuration v1.4_4
Xerces v2.11.0_1
XML Resolver v1.2_1



我的问题：


CQ5是否提供完整的集成软件包？
作为一个完整的软件包下载，AntiSamy是否可以正常工作？
如何检查AntiSamy是否正常工作？我应该注意什么迹象？
我需要编写任何Java代码（例如与HTML过滤相关的代码）还是
CQ5毫不费力地调用它？

AntiSamy lib嵌入到cq-xssprotection包中，并由它的服务使用（5.5版和5.6版）。对该jar进行反编译证明，他们使用了cq/xssprotection/config或/libs覆盖的/apps配置。

我的cq实例已经包含cq-xssprotection捆绑包。如果您没有开箱即用的产品，可以尝试从this adobe repository link下载

与问题编号3相关的信息：我已经阅读了adobe forum link主题，并且可以做出应该使用XSSAPI编写Java代码的解析。

怎么写这段代码？

我找到了这个xss Cheat Sheet

更新

cq-xssprotection捆绑包pom.xml片段：

...
<name>Day Communique 5 XSS Protection</name>
<description>
    CQ5 platform bundle for providing XSS protection using the AntiSamy library.
</description>
...
<dependencies>
    <dependency>
       <groupId>org.owasp</groupId>
       <artifactId>antisamy</artifactId>
       <version>1.4</version>
    </dependency>
...